5 Best practice per l’igiene della sicurezza informatica che ogni MSP dovrebbe seguire

Questi passaggi di pulizia igienica della sicurezza informatica possono aiutare a proteggere i dati e le applicazioni dei clienti dagli attacchi informatici.

La sicurezza informatica non è un prodotto ma un viaggio. Richiede più di soluzioni autonome per fornire l’igiene di base della sicurezza informatica di cui le aziende hanno bisogno nell’ambiente odierno.

Che cosa significa? Un’analogia che mi piace usare è la sicurezza domestica. Puoi chiudere a chiave porte e finestre quando sei via per fermare un ladro opportunista. Le aziende non sono davvero molto diverse da casa tua: usi gli strumenti di sicurezza che hai oggi per proteggere il tuo ambiente per fermare un cattivo attore opportunista. Quando quel cattivo attore aggira quei controlli, devi sapere che hai un problema. La visibilità è fondamentale e l’allarme deve suonare.

Avere una buona igiene della sicurezza informatica può aiutare la tua azienda a evitare la perdita di dati a breve termine, l’interruzione dell’attività e danni a lungo termine al marchio e alla reputazione. E con l’aumento degli attacchi informatici, la necessità di una buona igiene della sicurezza informatica è più urgente che mai.

Le perdite finanziarie dirette globali dovute alla criminalità informatica hanno superato i 1 trilione di dollari e i danni complessivi ora superano i 7 trilioni di dollari. Il più recente Verizon Data Breach Investigation Report (DBIR) ha indicato che gli attacchi ransomware sono aumentati del 13% nell’ultimo anno. Secondo l’Internet Crime Complaint Center (IC3) Report del 2021, le denunce di criminalità informatica negli Stati Uniti sono aumentate del 7% rispetto all’anno precedente e le perdite sono aumentate da $ 1,4 miliardi nel 2017 a $ 6,9 miliardi nel 2021.

Le iniziative di trasformazione digitale e il passaggio a più applicazioni basate sul Web, storage e app basati su cloud hanno ampliato la superficie di attacco per i criminali informatici e aumentato l’esposizione. Di conseguenza, le aziende hanno bisogno di aiuto per gestire le proprie posizioni di sicurezza, motivo per cui gli MSP che desiderano stabilire relazioni a lungo termine e entrate ricorrenti necessitano di un approccio olistico alla sicurezza informatica.

Ci sono cinque passaggi per una buona igiene della sicurezza informatica.

  1. Stabilisci cosa vuoi proteggere. Gli MSP devono aiutare i clienti a riconoscere di avere più risorse IT e applicazioni che avranno bisogno di una protezione forte. Ciò include database dei clienti, sistemi di pagamento, sistemi di ordinazione, strumenti CRM, front-end di applicazioni Web, dispositivi mobili e persino la LAN wireless nel magazzino.
  2. Costruisci anelli concentrici di sicurezza attorno ai tuoi dati. assicurati di avere una strategia di difesa approfondita, a volte chiamata “cyber kill chain”. Se per qualche motivo il tuo sistema di sicurezza dell’endpoint o firewall perde qualcosa, cosa hai in atto per rilevarlo? Lockheed Martin ha sviluppato la “cyber kill chain” per identificare, prepararsi, attaccare e distruggere un bersaglio (in questo caso, un attacco informatico). La tua suite di sicurezza dovrebbe includere strumenti in grado di scansionare le vulnerabilità, rilevare istruzioni, isolare gli aggressori prima che possano spostarsi attraverso una rete e mitigare i danni.
  3. La visibilità è fondamentale: abilita il monitoraggio in tempo reale. Devi sapere se hai un problema, ecco perché il monitoraggio del tuo ambiente è fondamentalmente essenziale. Rileva gli incidenti informatici 24 ore su 24, 7 giorni su 7, sfruttando un centro operativo di sicurezza all’avanguardia, che aiuterà gli MSP a superare potenziali minacce nelle loro reti e all’interno delle reti dei clienti. Questo servizio a valore aggiunto è essenziale per prevenire ransomware e altri tipi di attacchi.
  4. Riduci i tempi di risposta. Identificare tempestivamente un attacco è una parte dell’equazione. Gli MSP devono anche garantire che il personale giusto venga avvisato e che i processi di mitigazione entrino in azione il più rapidamente possibile. Un certo livello di automazione nella soluzione di sicurezza o nella soluzione di monitoraggio può essere d’aiuto in questo caso, ma è fondamentale anche strutturare le notifiche e disporre di un piano d’azione. Per un MSP, il tempo di risposta sarà una delle metriche più importanti utilizzate dai tuoi clienti per valutare il tuo valore quando si verifica un attacco.
  5. Standardizzare su framework accettati per la sicurezza informatica. Segui gli standard di sicurezza informatica stabiliti, come il NIST Cybersecurity Framework. Un framework non è una soluzione in sé e per sé, ma fornirà agli MSP e ai loro clienti un modo per misurare le prestazioni rispetto a tali migliori pratiche e migliorare continuamente.

Con la criminalità informatica in aumento, per gli MSP sarà necessaria una buona pulizia sotto forma di igiene della sicurezza informatica. Ciò significa che i fornitori di servizi gestiti devono ripulire i propri atti mentre aiutano a guidare i clienti attraverso il processo.

JP Kehoe è Vice President di XDR Sales per Barracuda MSP, dove si concentra sull’aiutare gli MSP a far crescere le loro attività attraverso offerte di cybersecurity-as-a-service.

Questo blog ospite fa parte di una sponsorizzazione di Channel Futures.

Leave a Comment

Your email address will not be published. Required fields are marked *